极域工具包,支持多种控制极域以及学生机房管理助手的工具。StudentMain、Mythware、Jiyu
欢迎访问原理介绍博客,欢迎关注!
注:以下斜体标注的内容表示即将到来的功能
- 支持不依赖
taskkill、ntsd等工具杀掉极域。极域未运行时可启动极域,降权到登录用户(路径来自注册表) - 显示极域存活状态:未运行/正常运行/已挂起 + PID
- 解除极域网络限制功能(黑/白名单或是直接禁用,下面这些解禁功能一般都是仅对2016版有效!)
- 解除极域U盘限制功能,有两种方式
- 窗口化/全屏化极域广播
- 挂起(冻结)/恢复极域
- 解鼠标限制,例如机房管理助手蓝屏时的鼠标活动范围限制
- 支持解极域键盘锁,可以解锁Alt+Ctrl+Delete
- 防止截屏功能,可以防止教师端看到本程序(旧版本Windows看到黑框,新版本则是会看到后面的内容)
- 支持关闭6.8-7.8/9.7版本的学生机房管理助手
- 将学生机房管理助手密码更改为12345678(7.1-7.8/9.7版本有效)
- 可以解除cmd(命令提示符)、注册表编辑器、任务管理器、注销、taskkill等程序,还可以解禁Chrome恐龙游戏和Edge冲浪游戏。
- 可以重启资源管理器(explorer.exe)
- 内置MeltdownDFC、crdisk两个解除硬盘保护的软件
- 快捷键:
- Alt+双击C强制结束当前程序(可用于对付机房助手)
- Alt+B显示程序主界面(也可以从托盘小图标启动)
- Alt+W最小化当前窗口
- 支持启动任务管理器,自动“置于顶层”。
- 支持超级置顶(UIAccess),可以覆盖任务管理器和放大镜。重要提醒: 若出现“从服务器返回了一个参照”的弹窗,请下载存储库中
RootCA.reg文件导入即可。如果在您的设备中没有超级置顶,可以改改组策略:计算机配置→Windows 设置→安全设置→本地策略→安全选项→用户帐户控制: 仅提升已签名和验证的可执行文件,改成禁用
查看图片
- 当勾选“启用鼠标检测弹窗”选项后,鼠标移至屏幕左上角时,可以选择最小化当前的焦点窗口,与解键盘锁结合就可以实现脱离黑屏;移至右上角时,可以选择关闭当前焦点窗口,类似于Alt+F4效果。还有强制关闭窗口功能(即强制关闭:禁用关闭窗口、屏蔽Alt+F4的窗口,对UWP应用无效)
CMD:
sc stop TDFileFilter
sc delete TDFileFilter #可选PowerShell:(适用于CMD被禁用情况)
cd C:\Windows\System32\
.\sc.exe stop TDFileFilter
.\sc.exe delete TDFileFilter #可选进程名包含这些词就会蓝屏(加粗的名字不仅匹配进程名,还匹配窗口名):
vmware、VirtualBox、Virtual PC、虚拟机、电子教室、ProcView、IceSword、Procmast.exe、ProcessManager.exe、rstray.exe、PFW.exe、FTCleaner.exe、Wsyscheck.exe、XueTr.exe、prom.exe、ProcessX.exe、pchunter、Killer.exe、procmgr.exe、ProcessHacker.exe、killcontrol、PowerTool32.exe、360taskmgr、YtWinAst、KVFWMain.exe、ECQ-PS.exe、SnipeSword、procexp、MsgFlood.exe、ProcessOVER、procdeal、桌面、任务、进程、Prayaya、dexpot.exe、vdeskman.exe、mdesk.exe、virtualdesk、multideskt.exe、VirDsk.exe、IDesktop.exe、YtMDesk.exe、coon.exe、zmqh.exe、DexpotProPortable.exe、Desktops.exe、wisedesktop.exe、DESKTOP.exe、Vdesktop.exe、MagicDesktop.exe、multidesktop.exe、 v13(这个有特别关照,在蓝屏窗口加载时还会自动杀掉带有这个名字的进程)、RegWX64.exe、QQPCNetFlow.exe、BDMANetLimiter.exe、netmon.exe、360netman.exe、HelloTeacher.exe、EHacker.exe、PowerTool64.exe、zydesk.exe、perfmon.exe、吾爱破解、极域、prcview.exe、processlasso.exe、netfuke.exe、去除控制、课堂狂欢器、课堂工具、fuckmythware、SpecialSet.exe、JiYuTrainer.exe、skieskiller、WindowsKernelExplorer.exe、msconfig.exe。另外包括任务管理器,会有独特的锁定蓝屏界面。
访问这个网站,在代码运行窗口输入如下内容,便可生成密文,将密文写入注册表HKEY_CURRENT_USER\Software:n(REG_SZ),机房助手密码将会被立即更改:(也可以本地运行)
// 代码来自学生机房管理助手9.0 set.exe,逆向、整理:小流汗黄豆
using System;
using System.Security.Cryptography;
using System.Text;
using System.IO;
public class Program
{
public static void Main()
{
// 更改这里的内容
string string_3 = "12345678";
// Class6.smethod_0()
string value = "C:\\WINDOWS";
string s = value.Substring(0, 8);
string s2 = value.Substring(1, 8);
DESCryptoServiceProvider descryptoServiceProvider = new DESCryptoServiceProvider();
descryptoServiceProvider.Key = Encoding.UTF8.GetBytes(s);
descryptoServiceProvider.IV = Encoding.UTF8.GetBytes(s2);
MemoryStream memoryStream = new MemoryStream();
CryptoStream cryptoStream = new CryptoStream(memoryStream, descryptoServiceProvider.CreateEncryptor(), CryptoStreamMode.Write);
StreamWriter streamWriter = new StreamWriter(cryptoStream);
streamWriter.Write(string_3);
streamWriter.Flush();
cryptoStream.FlushFinalBlock();
memoryStream.Flush();
string string_4 = Convert.ToBase64String(memoryStream.GetBuffer(), 0, checked((int)memoryStream.Length));
// Class6.smethod_3()
StringBuilder stringBuilder = new StringBuilder();
for(int i = 0; i < string_4.Length; i++)
stringBuilder.Append((char)(string_4[i] - 10));
string_3 = stringBuilder.ToString();
// Class6.smethod_2()
MD5CryptoServiceProvider md5CryptoServiceProvider = new MD5CryptoServiceProvider();
byte[] array2 = md5CryptoServiceProvider.ComputeHash(Encoding.Default.GetBytes(string_3));
stringBuilder.Clear();
for (int i = 0; i < array2.Length; i++)
stringBuilder.Append(array2[i].ToString("x2"));
string str = stringBuilder.ToString().Substring(10);
Console.WriteLine(str);
}
}
// 期望输出:8a29cc29f5951530ac69f4鼓励大伙提出反馈和建议,也支持PR拉请求。
编译:使用最新版本的MinGW64编译器,最好配合Red Panda C++等IDE开发和构建。
代码开源许可:若有引用他人代码,则引用部分遵循原作者许可;其他代码处于公共领域,请标注作者:小流汗黄豆。